Macro’s zijn mini-toepassingen die met het programma Visual Basic for Application worden gemaakt en waarmee bepaalde Excel-functies kunnen worden geautomatiseerd
Er zijn verschillende tools waarmee hackers hun slachtoffers te lijf gaan, en één daarvan zijn macro’s. Dit zijn miniprogrammaatjes, aanwezig in de meeste schrijf- en rekensoftware, zoals Word en Excel, die als ze worden aangepast ook malware kunnen bevatten.
Normaal gesproken begint een macro-aanval met een e-mail. Gebruikers ontvangen een bijlage in het e-mailbericht. Zij openen het Excel-bestand, dat er als een onschuldig document uitziet, en verspreiden uiteindelijk het virus op hun machines. Met alle gevolgen van dien voor de persoonsgegevens van de gebruikers. Vanwege hun functie kunnen macro’s worden gewijzigd en gebruikt als “Trojaanse paarden” om computers te infecteren. Hoewel ze een bedreiging vormen voor de computerveiligheid, kunnen ze gemakkelijk worden verwijderd, zowel in Microsoft Excel als in andere kantoorsoftware.
Waarvoor worden macro’s gebruikt
Waarvoor worden ze gebruikt? Zoals we hebben gezien, bevatten schrijf- en berekeningsprogramma’s een stukje code, meestal geschreven in de programmeertaal VBA (Visual Basic for Application), waarmee een reeks functies wordt geautomatiseerd, zodat ze de volgende keer dat ze worden gebruikt snel en gemakkelijk kunnen worden opgeroepen. De gebruikers hoeven ze alleen maar te registreren met een specifiek commando binnen de software. En tot zover zijn er geen problemen.
Malijke Macro’s
Het gevaar komt van Excel documenten die door andere mensen zijn gemaakt. De reden is heel eenvoudig. Hackers zouden kwaadaardige macro’s kunnen creëren door de VBA-code ad hoc aan te passen. Als het gecompromitteerde bestand door slachtoffers wordt geopend, kan het zowel Office als de getroffen machines infecteren. De code kan bijvoorbeeld binnendringen in de programma’s van de Office -suite en zich verspreiden naar elk nieuw document. Of, in de meest ernstige gevallen, kan het zelfs toegang krijgen tot e-mailinboxen en kopieën van schadelijke bestanden naar andere mensen sturen.
Hoe jezelf te beschermen
Macro’s zijn weliswaar nuttig, maar zeer kwetsbaar en kunnen voor hackers een middel zijn om malware te verspreiden. Maar er is een effectieve manier om jezelf te beschermen. De meeste bedrijven, zoals Microsoft, hebben de beveiliging van hun programma’s in de loop der jaren verbeterd. Excel schakelt het inlezen van macro’s standaard uit. U hoeft alleen maar te controleren of de functie is ingeschakeld. Telkens wanneer u een document probeert te openen dat macro’s bevat, worden deze door het programma geblokkeerd en krijgt de gebruiker een waarschuwing.
Het belangrijkste advies om niet in de val van hackers te lopen, is echter om geen bestanden van onbekende bronnen te downloaden. Het is ook belangrijk om het openen van macro’s te beperken tot documenten van vertrouwde personen.